Чтобы соответствовать некоторым новым требованиям безопасности, моя компания внедряет решения групповой политики для существующих уязвимостей безопасности. Мое текущее назначение - найти и реализовать параметры групповой политики, которые приведут к блокировке сеанса текущего пользователя после настроенного периода простоя и прекращению неактивного сеанса пользователя по истечении заданного периода времени.

Предполагается, что эти параметры применяются ко всем пользовательским сеансам, локальным или удаленным, и должны применяться в доменной среде (лесу), содержащей смесь рабочих станций и серверов. Я не могу судить по жизни, просто прикрыл ли я какие-то непонятные настройки или такие настройки вообще существуют.

Cut - & - Dry (с произвольными номерами примеров): пользовательские сессии автоматически блокируются после 30 минут бездействия. Сеансы пользователей заканчиваются после 180 минут бездействия. Применяется как для локальных, так и для удаленных пользовательских сеансов. Это возможно через групповую политику? Если да, где эти настройки?

Связанный (но без ответа): автоматическая блокировка экрана для любого пользователя после указанного периода бездействия в Windows 7

|источник

1 ответ1

0

Блокировка сеанса (локального или удаленного) выполняется с помощью настроек экранной заставки.
Конфигурация пользователя> Политики> Административные шаблоны> Панель управления> Персонализация:
Включить заставку - Включено
Принудительная заставка экрана - Включено
Защита экрана паролем - Включено
Тайм-аут заставки - включен

Насколько я помню, нужно настроить все четыре.
Кроме того, эта политика применима к Server 2008r2 и Win7 - я думаю, что XP имеет другие настройки.

Что касается завершения сеанса, он существует только для удаленных сеансов.
Конфигурация пользователя> Политики> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Узел сеансов удаленных рабочих столов> Ограничения времени сеансов:
Установить ограничение времени для активных, но неактивных сеансов служб удаленных рабочих столов - включено
Установить ограничение по времени для отключенных сеансов - Включено
Завершить сеанс, когда будет достигнут срок - Включено

Если вы хотите сделать то же самое для локальных сессий, вам нужно будет написать сценарий.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .